it-swarm.com.de

Was sind die Windows-Systemzertifikatsspeicher?

Beim Hinzufügen von Zertifikaten, stls, ctls und crls zum System kann ich den Zertifikatspeicher auswählen.

Bisher habe ich nur Verweise auf die Stores "my" und "root" gefunden.

Gibt es noch andere?

25
Jader Dias

In Windows gibt es drei Arten von Zertifikatspeichern.

  1. Benutzerkontospeicher
  2. Dienstkontospeicher
  3. Lokaler Computerspeicher

Jeder der drei Stores enthält eine Reihe von Ordnern, in die Zertifikate abgelegt werden

  • Persönlich (kann als Meine bezeichnet werden, wenn Skripte zum Hinzufügen von Zertifikaten verwendet werden)
  • Vertrauenswürdige Stammzertifizierungsstelle (kann als Stamm bezeichnet werden)
  • Enterprise Trust
  • Zwischenzertifizierungsstelle
  • Active Directory-Benutzerobjekt
  • Vertrauenswürdige Herausgeber
  • Nicht vertrauenswürdige Zertifikate
  • Root-Zertifizierungsstellen von Drittanbietern
  • Vertraute Menschen

Diese werden sichtbar, wenn Sie eine mmc.exe mit dem Zertifikat-Snapin öffnen.

Abhängig davon, was das Zertifikat tun soll, müssen Sie herausfinden, wohin es führen soll.

Die meiste Zeit auf den von uns unterstützten Servern verwenden wir den Computerkontospeicher (auf den alle Benutzer eines Computers zugreifen können) und legen Zertifikate im persönlichen Speicher ab. In einigen Fällen müssen Sie möglicherweise in der Signaturautorität öffentliche Schlüsselzertifikate in die Stammzertifizierungsstelle und die Zwischenstammzertifizierungsstelle einfügen.

33
daed

Zertifikatsspeichernamen lauten wie folgt ( Quelle ):

  • Adressbuch : Zertifikatspeicher für andere Personen und Ressourcen.
  • AuthRoot : Zertifikatspeicher für Zertifizierungsstellen von Drittanbietern.
  • CertificationAuthority : Zertifikatspeicher für zwischengeschaltete Zertifizierungsstellen.
  • Disallowed : Zertifikatspeicher für Zertifikate, die widerrufen wurden, damit sie nicht vergessen werden.
  • Mein : Zertifikatspeicher für Ihre persönlichen Zertifikate, die Sie verwenden, und die meisten benutzerdefinierten Zertifikate.
  • Root : Zertifikatspeicher für vertrauenswürdige Zertifizierungsstellen.
  • TrustedPeople : Zertifikatspeicher für andere Personen und Ressourcen, denen Sie vertrauen.
  • TrustedPublisher : Zertifikatspeicher für Anwendungsherausgeber, denen Sie vertrauen.
19
harrymc